Ckae Ransomware
Cybercriminele groepen gebruiken nog steeds de beruchte STOP/Djvu Ransomware om steeds meer destructieve malwarebedreigingen te creëren. Een dergelijke variant die is geïdentificeerd door infosec-onderzoekers is de Ckae Ransomware. Op het eerste gezicht is de dreiging praktisch identiek aan de rest van de varianten uit de STOP/Djvu Ransomware- familie. Deze handeling moet door computergebruikers echter niet als geruststellend worden opgevat - de Ckae Ransomware kan elk geïnfecteerd systeem gemakkelijk inhalen en de daar opgeslagen bestanden teruggevenvolledig onbereikbaar. Het bereikt zijn bedreigende doel door een encryptieroutering te activeren met behulp van een krachtig cryptografisch algoritme, zodat de getroffen bestanden niet worden ontgrendeld zonder de benodigde decoderingssleutels.
Als onderdeel van zijn activiteiten zal de dreiging ook alle vergrendelde bestanden markeren door '.ckae' toe te voegen aan hun oorspronkelijke naam. Gebruikers zullen ook merken dat er een nieuw tekstbestand op hun apparaten is verschenen. Het bestand krijgt de naam '_readme.txt' en het is de rol van een losgeldbriefje met instructies van de hackers.
Details van losgeldbrief
Het briefje onthult veel cruciale details over de bedoelingen van de aanvallers. Om de getroffen gebruikers te voorzien van de decoderingstool en de sleutel waarmee ze hun gegevens kunnen herstellen, willen de cybercriminelen blijkbaar eerst een losgeld van $980 krijgen. Als slachtoffers echter snel handelen en contact opnemen tijdens de eerste 72 uur van de aanval, wordt verondersteld dat de prijs van het losgeld met 50% wordt verlaagd tot $ 490.
Als de notitie te vertrouwen is, zijn de hackers ook bereid om aan te tonen dat ze de versleutelde gegevens kunnen herstellen. Ze vermelden dat slachtoffers een enkel vergrendeld bestand kunnen kiezen en dit gratis kunnen laten ontsleutelen. Als communicatiekanalen hebben gebruikers twee e-mailadressen - 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch' en een Telegram-account op '@datarestore'.
De volledige set instructies achtergelaten door Ckae Ransomware luidt:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
